ΤΟ BLOG
26/11/2018 11:38 EET | Updated 26/11/2018 11:38 EET

Νομοσχέδιο θωράκισης για την κυβερνοασφάλεια στην Ελλάδα

Tο εθνικό πλαίσιο κυβερνοασφάλειας μπορεί να βοηθήσει την εκάστοτε κυβέρνηση να αμυνθεί των δικαιωμάτων των πολιτών της

ismagilov via Getty Images

Καθημερινά οι διάφορες επιθέσεις που συμβαίνουν στον κυβερνοχώρο σε διεθνές επίπεδο αρχίζουν να γίνονται ολοένα και πιο σύνηθες περιστατικό και για τα ελληνικά δεδομένα. Ένα πολύ σημαντικό βήμα – πλαίσιο, ώστε να τεθούν σωστά θεμέλια εθνικής στρατηγικής, που σκοπό θα έχει τη διαφύλαξη των δεδομένων των κρίσιμων υποδομών της χώρας αλλά και των πολιτών της, αποτελεί η ψήφιση νομοσχεδίου από τη Βουλή, με ευρεία αποδοχή, σχετικά με την κυβερνοασφάλεια. Tο εθνικό πλαίσιο κυβερνοασφάλειας μπορεί να βοηθήσει την εκάστοτε κυβέρνηση να αμυνθεί των δικαιωμάτων των πολιτών της, όπως έκανε η βρετανική, η οποία πήρε έγγραφα του Facebook που περιλαμβάνουν πληροφορίες σχετικές με τις αποφάσεις που πάρθηκαν και οδήγησαν στο σκάνδαλο της CambridgeAnalytica

Υποδομές που είναι σημαντικές και χρήζουν προάσπισης είναι:

  • Ενέργεια και ζωτικές υποδομές: δίκτυα ηλεκτρικού ρεύματος και σταθμοί παραγωγής ηλεκτρικής ενέργειας, ύδρευση και συστήματα διανομής φαρμάκων και τροφίμων.

  • Επικοινωνίες: δίκτυα κινητής και σταθερής τηλεφωνίας, τηλεπικοινωνίες στρατού, ραδιοφωνικοί σταθμοί, διαδίκτυο και «έξυπνες συσκευές».

  • Οικονομία: χρηματιστήριο και τράπεζες.

  • Μέσα μεταφοράς: πύργοι ελέγχου εναέριας κυκλοφορίας, δίκτυο φαναριών και γεφυρών, αυτοκίνητα και συστήματα πληροφορικής επίγειων και υπόγειων σιδηροδρόμων. 

Στις κρίσιμες υποδομές μιας χώρας συγκαταλέγονται και τα νοσοκομεία. Στη χώρα μας μέχρι στιγμής μπορεί να μην έχει παρουσιαστεί κάποιο τέτοιο κρούσμα, στην Αμερική όμως, έχουν παρατηρηθεί κρούσματα που σχετίζονται με τη διαρροή δεδομένων ασθενών ή προσβολή των συστημάτων τους με κακόβουλο λογισμικό –όπως για παράδειγμα το Dharma.

Η δε διαρροή προσωπικών δεδομένων ορισμένες φορές μπορεί να προκληθεί και από «τεχνικό λάθος» κάποιας εταιρείας. Όμοιο, δηλαδή, με αυτό που έγινε στην Amazon πριν κάτι μέρες, χωρίς όμως η εταιρεία να προβεί σε περαιτέρω διευκρίνιση της φύσης αυτού του τεχνικού προβλήματος.

Συμβαδίζοντας, πάντως, με το κλίμα των ημερών, η KasperskyLab κάλεσε τους καταναλωτές να είναι ιδιαιτέρως προσεκτικοί στις αγορές που επρόκειτο να πραγματοποιήσουν ηλεκτρονικά –προκειμένου να ωφεληθούν από τις τιμές είτε λόγωBlackFridayείτε CyberMonday- , καθώς είχε παρατηρηθεί αύξηση των επιθέσεων. Τα καταστήματα που δέχτηκαν επίθεση ανήκουν στους κλάδους της μόδας, των παιχνιδιών, των ηλεκτρονικών ειδών κλπ.

Επίσης, είναι καλό να στραφεί η προσοχή και στα «έξυπνα» προϊόντα», όπως για παράδειγμα είναι ταactivitytrackers ή «έξυπνα» ρολόγια χειρός. Βρετανοί αναλυτές που πραγματοποίησαν έρευνες σε τέτοια ρολόγια, που απευθύνονταν σε παιδιά, παρατήρησαν «σοκαριστικά επίπεδα μη προστασίας», κάτι που καθιστά το λογισμικό τους εξαιρετικά ευπαθές σε πιθανή επίθεση, μιας και δεν υπάρχει το στοιχειώδες επίπεδο κρυπτογράφησης.

Από τα παραπάνω μπορεί κανείς να διακρίνει πως το εθνικό πλαίσιο κυβερνοασφάλειας χρειάζεται τόσο τη στήριξη του ιδιωτικού τομέα, ο οποίος μπορεί να μεταφέρει τεχνογνωσία, όσο και τη στήριξη της ακαδημαϊκής κοινότητας, η οποία μπορεί να συμβάλλει σημαντικά σε αυτό το βήμα που γίνεται με την αξιοποίηση ταλαντούχων επιστημόνων.